ポーカープロk8 カジノIEの脆弱性、Wordファイルで悪用する新手口仮想通貨カジノパチンコパチンコ必勝本 climax ライター

giga スクール自治体k8 カジノ

スロットマシンカジノ　Microsoftが臨時パッチで対処したばかりのIEの脆弱性を、Word文書を使って悪用する新手の手口が見つかった。セキュリティ企業のMcAfeeがブログで伝えている。

　McAfeeによると、この脆弱性の悪用コード（エクスプロイト）を仕込んだWebサイトは急増しており、さまざまな手段で悪用コードを難読化し見えにくくしたカスタマイズ版も出現。中でもソーシャルエンジニアリングの手口を使い、悪質なWord文書をユーザーに送りつけて開かせる攻撃が突出しているという。

　問題のWord文書をユーザーが開くと、この文書に組み込まれたActiveXコントロールが実行され、エクスプロイトをホスティングしているWebページにリクエストを送信。ユーザーが知らないうちにエクスプロイトをダウンロードして実行してしまう。問題の文書は一般ユーザーには普通のWordファイルにしか見えないという。

　ユーザーが身に覚えのないファイルを開いたり、不審なWebサイトを閲覧したりしないよう、McAfeeは改めて警戒を促している。

過去のセキュリティニュース一覧はこちら